<?php 
function change_pass($op, $np, $np1) {
if (!isset($_SESSION)) session_start();
	include('laczenie_baza.php');
	$user = $_SESSION['zalogowany'];
	$query1 = "SELECT haslo FROM user WHERE email='$user'";
	$result1 = mysql_query($query1);
	if(!$result1) {
		echo "Błąd bazy danych!";
		include('change_pass.php');
	}
	else {
		$r = mysql_fetch_row($result1);
		if(md5($op) != $r[0]) {
			echo "Niepoprawne stare hasło";
			include('change_pass.php');
		}
		else {
			if($np != $np1) {
				echo "Nowe hasło nie jest tożsame z potwierdzonym!";
				include ('change_pass.php');
			}
			else {
				$np = md5($np);
				$query2 = "UPDATE user SET haslo='$np' WHERE email='$user'";
				$result2 = mysql_query($query2);
				if(!$result2) {
					echo "Błąd bazy danych!";
					include('change_pass.php');
				}
				else {
					echo "<b>Poprawnie zmieniono hasło</b><br>";
					include('detect.php');
					if(kto() == 1)
					{
						$_SESSION['pacjent_dane'] = "Poprawnie zmieniono hasło";
						header('Location: pacjent_dane.php');
					}
					else if(kto() == 3) {
						$_SESSION['lekarz_dane'] = "Poprawnie zmieniono hasło";
						header("Location: lekarz_dane.php");
					}
				}
			}
		}
	}

}

change_pass($_POST['old_pass'], $_POST['new_pass'], $_POST['new_pass1']);
?>